Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von Ihnen anvertrauten Daten.

 

1. Verantwortliche Stellen und Kontakt

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist die Star Finanz-Software Entwicklung und Vertriebs GmbH, Grüner Deich 15, 20097 Hamburg.

Für datenschutzrechtliche Fragen erreichen Sie unseren Datenschutzbeauftragten unter der Adresse: Star Finanz-Software Entwicklung und Vertriebs GmbH, Datenschutzbeauftragter, Grüner Deich 15, 20097 Hamburg, Telefax +49 40 23728-350

E-Mail: datenschutz@starfinanz.de

 

2. Datenschutzgrundsätze

Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie uns als Nutzer unserer Produkte übermitteln und möchten Ihnen nachfolgend transparent darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden und ob und bejahendenfalls in welchem Umfang diese von uns gespeichert und/oder an Dritte übermittelt werden.

 

2.1 Welche Quellen und Daten nutzen wir

Wir verarbeiten personenbezogene Daten nur in dem von Ihnen persönlich autorisierten Umfang. Dabei werden von uns nur die Daten erhoben und verarbeitet, die zur Aufrechterhaltung und Nutzung der Ihnen zur Verfügung gestellten Services unbedingt notwendig sind. Alle Dienste und Services, die personenbezogene Daten übermitteln, weisen Sie vor Benutzung und Übertragung Ihrer Daten auf den genauen Umfang der Daten hin und verlangen Ihre Bestätigung zur Übertragung. Alle Ihre Daten gehören Ihnen, daher leiten wir keine der an uns übermittelten Daten ohne Ihre Einwilligung an Dritte weiter, es sei denn, wir sind dazu gesetzlich verpflichtet, wie z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.

Unter personenbezogene Daten sind z.B. zu verstehen: Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag, Wertpapierauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten (z. B. Einlagen-, Kredit- und Depotgeschäft), Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z.B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge sowie andere vergleichbare Daten) sein.

 

2.2 Grundlagen zur Datenverarbeitung zur Erfüllung der vertraglichen Verpflichtungen

Wir verarbeiten Ihre uns übermittelten personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erbringung unserer Leistungen im Rahmen des Vertragsverhältnisses.

 

2.3 Verarbeitung aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

 

2.4 Datenschutzrechte

Nach  der DS-GVO haben Sie  das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten (Art. 15 DS-GVO), das  Recht auf Berichtigung (Art. 16 DS-GVO), das Recht auf Löschung  ihrer Daten (Art. 17 DS-GVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

Sollten Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder Sie eine Auskunft über die über Sie gespeicherten Daten möchten, kontaktieren Sie uns bitte per E-Mail über die bei Kontakt genannte Adresse.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzbehörde (Art. 77 DS-GVO).

 

3. Datenerhebung, -speicherung und -nutzung von personenbezogenen Daten

3.1 Feedback und Supportanfrage

Wenn Sie uns Feedback, bzw. eine Supportanfrage senden, oder das Supportformular unserer Webseite verwenden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen nur für die Aufklärung Ihres Supportfalls genutzt. Eine Weitergabe an Dritte findet nicht statt.

Im Rahmen des von Ihnen angefragten Supports kann es dazu kommen, dass sie uns einige Ihrer personenbezogenen Daten übermitteln bzw. übermitteln müssen, damit wir unserer vertraglichen Verpflichtung nachkommen können. In diesen Fällen ist eine vorherige Einwilligung Ihrerseits gemäß Art. 6 DS-GVO nicht erforderlich.

 

3.2 Lizenzierung

Beim Abruf der Auftragsliste werden die in der App verwendeten Bankleitzahlen an uns übermittelt. Die Daten werden direkt verarbeitet, um die möglichen lizenzgebenden Kreditinstitute zu ermitteln und daraus Ihre App-Lizenz zu erstellen/zu prüfen. Eine Speicherung oder Übermittlung der Daten an Dritte findet nicht statt. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu. Die Daten werden zur Erstellung anonymer Nutzungsstatistiken unserer Apps verwendet.

 

3.3 Einrichtung neuer EBICS-Bankzugänge

Bei der Einrichtung eines neuen Bankzugangs wird die in der App eingegebene Bankleitzahl an uns übermittelt. Die Daten werden direkt verarbeitet, um die zugehörigen EBICS-Zugangsdaten wie die URL und den Hostnamen des Banksystems sowie die verwendete EBICS-Version zu erhalten. Eine Speicherung oder Übermittlung der Daten an Dritte findet nicht statt.

 

3.4 Einrichtung von Bankzugängen aus dem Firmenkundenportal

Bei der Einrichtung eines Bankzugangs aus dem Firmenkundenportal der Sparkassen-Finanzgruppe werden vom Anwender in den App-Einstellungen hinterlegte Informationen (Benutzername, Passwort und eine Bankleitzahl) an Systeme der Finanz Informatik übermittelt. Die Daten werden direkt verarbeitet, um den Anwender gegenüber dem Firmenkundenportal zu autorisieren, zu authentifizieren und Auftragsdaten abzurufen.

 

3.5 Einrichtung von SFirm-/StarMoney Business-Verbindungen

In der App ist die Einrichtung von 1:1 – Verbindungen Ihrer SFirm-/StarMoney Business- Installationen mit Ihrem Mobilgerät (sog. „Kopplung“) möglich. Diese Kopplung stellt sicher, dass alle von SFirm/StarMoney Business verschlüsselt versendeten Daten nur von dem korrekten Empfänger-Finanzcockpit 2 empfangen und wieder entschlüsselt werden können. Auch der Star Finanz und ihren Mitarbeitern ist es nicht möglich, diese Datenpakete zu entschlüsseln. Nach der Kopplung und der Konfiguration der gewünschten Konten in SFirm/StarMoney Business werden die zur Anzeige in der App benötigten Daten von SFirm/StarMoney Business über einen Server-Dienst (Datenaustauschserver) der Star Finanz bereitgestellt und von dort durch die Finanzcockpit 2 App abgeholt und anschließend vom Server gelöscht.

Der Datenverkehr zwischen der SFirm-/StarMoney Business- Installation und der Finanzcockpit 2 App ist unidirektional und verschlüsselt. Er basiert auf der Kopplung dieser beiden Clients und deren Konfiguration (eingestellte Daten und Zeiträume je Finanzcockpit 2) in Ihrer Installation der Electronic Banking Software ‚SFirm‘ bzw. ‚StarMoney Business'.

 

3.6 Branding

Das Sparkassen-Branding der App umfasst das Logo Ihrer Haupt-Sparkasse sowie ihrem persönlichen Bankberater. Das Branding basiert auf der Bankleitzahl der EBICS-Bankzugänge bzw. ihrer Haupt-Sparkasse in SFirm/StarMoney Business. Die Daten werden direkt verarbeitet, um die möglichen Kreditinstitute zu ermitteln und daraus das Logo des Kreditinstituts und den persönlichen Bankberater anzuzeigen. Eine Speicherung oder Übermittlung der Daten an Dritte findet nicht statt. Die gespeicherten Daten lassen keine Rückschlüsse auf bestimmte Benutzer zu. Die Daten werden zur Erstellung anonymer Nutzungsstatistiken unserer Apps verwendet.

 

3.7 Appstart und Aktualisierung

Bei jedem Start der App, sowie bei jeder durch den Benutzer manuell gestarteten Aktualisierung der App werden nachfolgende in der App gespeicherte Informationen an den Datenaustauschserver der Star Finanz gesendet:

Es handelt sich hier teilweise um personenbezogene, sowie teilweise um nichtpersonenbezogene Daten.

 

3.8 Nutzung von Webviews

Die App bietet verschiedene Informationen in sogenannten "Webviews" an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App aufrufbaren Lizenzbestimmungen, Datenschutzerklärungen und Versionshistorie. Bei Nutzung dieser Seiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch einer Webseite vom Browser verschickt werden und die zur Nutzung der Seite erforderlich sind. Dies sind die Webanfrage, die Nutzer-IP-Adresse, der Browsertyp, die Browsersprache, Datum und Uhrzeit des Besuchs auf der Webseite. Nach Beendigung der Nutzung werden die Daten lediglich anonymisiert gespeichert, um die Qualität der Dienste zu verbessern.

 

4. Erhebung, Speicherung und Nutzung von nichtpersonenbezogenen Daten

4.1  Appstart und Aktualisierung

Siehe Kapitel 3.7.

 

4.2 Speicherung von Daten zur Verbesserung der App-Qualität

Wir speichern auf unseren eingesetzten Servern anonymisiert Informationen darüber, welche Funktionen von unseren Nutzern genutzt werden. Dabei werden weder IP-Adressen oder Zugangsdaten, noch andere Daten gespeichert, die Rückschlüsse auf eine Person zulassen würden. Diese anonymisierten Daten werden für die Erstellung von Nutzungsstatistiken verwendet. Die Übertragung können Sie in den App-Einstellungen deaktivieren.

 

5. Von der App angeforderte Berechtigungen und deren Verwendung

5.1 Kamera & Fotos

Scannen von QR-Codes zur Übernahme von EBICS-Bankzugängen, Schlüsseln, Konten, Umsätze und Salden aus SFirm und/oder StarMoney Business.

 

5.2 Mobile Daten

Sofern keine Verbindung über WLAN besteht, benutzt die App die mobile Datenverbindung bspw. beim Abruf der offenen Aufträge, zum Senden von elektronischen Unterschriften und/oder beim Abholen der neuesten Datenpakete aus SFirm/StarMoney Business.

 

5.3 Push-Mitteilungen

Optional können unter Nutzung der Push-Services der Betriebssystemhersteller Push-Mitteilungen für die Finanzcockpit 2-App aktiviert werden. Die Aussteuerung von Push-Mitteilungen auf das Gerät des Nutzers erfolgt nur dann, wenn der Nutzer grundsätzlich der Zusendung von Push-Mitteilungen zugestimmt hat. Wenn der Nutzer in den App-Einstellungen die Push-Mitteilungen wieder abstellt, erhält er auch keine Push-Mitteilungen mehr.

Um Push-Mitteilungen an Ihr Gerät schicken zu können, ist es notwendig, dass das Finanzcockpit 2 Ihren Device Token, eine aus Ihrer Geräte-ID erzeugte eindeutige, verschlüsselte und anonymisierte Geräte-ID, an Microsoft bzw. die Systeme der Finanz Informatik und den Betriebssystemhersteller übermittelt. Ein Rückschluss auf einzelne Nutzer ist weder für die Star Finanz noch für die Finanz Informatik bzw. den Betriebssystemhersteller oder Microsoft möglich.

 

5.4 Weitere Applikationen

Wir verwenden Microsoft Azure Notification Hubs sowie den Apple Push Notification Service (APNs) bzw. Google Cloud Messaging für das Ausspielen von Push-Nachrichten an Nutzer der Finanzcockpit-App.

Wir verwenden die Analysesoftware Matomo für das sogenannte Nutzer-Tracking (Matomo ist eine Open Source Lösung, welche auf Servern der Star Finanz gehostet wird). Dabei werden in der App anonymisiert Informationen darüber erhoben, welche Funktionen von den Nutzern verwendet werden. Diese Informationen werden an unsere Server übertragen und dort gespeichert. Es werden weder IP-Adressen, Kontodaten noch andere Daten gespeichert, die Rückschlüsse auf eine bestimmte Person zulassen würden. Es erfolgt keine Weitergabe der in Matomo gespeicherten Informationen an Dritte. Die Nutzung von Matomo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Als Betreiber der App Finanzcockpit haben wir ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um die Anwendung im Sinne unserer Nutzer weiter zu optimieren. Diese anonymisierten Daten werden ausschließlich für die Erstellung von Nutzungsstatistiken verwendet. Voraussetzung für die Übertragung von Nutzungsdaten ist, dass Sie in die Übertragung eingewilligt haben. Ihre Einwilligung können Sie jederzeit in den App-Einstellungen widerrufen ("Mehr > Einstellungen > Zur App-Verbesserung beitragen").

Wir verwenden den Fehlerdiagnose-Dienst Microsoft Visual Studio App Center, um im Fall eines Absturzes oder Fehlers einen anonymisierten Absturz-/Fehlerbericht an uns schicken zu können, welcher uns bei Fehleranalyse und Verbesserung der App unterstützt. Es erfolgt dabei weder Tracking noch eine Übertragung von personenbezogenen Daten. Voraussetzung für die Übertragung von Absturz-/Fehlerberichten ist, dass Sie in die Übertragung eingewilligt haben. Ihre Einwilligung können Sie jederzeit in den App-Einstellungen widerrufen ("Mehr > Einstellungen > Zur App-Verbesserung beitragen").

 

6. Datensicherheit

6.1 Technische Schutzvorkehrungen

6.1.1 Star Finanz Server

Alle von uns eingesetzten Server werden im eigenen Hause konfiguriert und installiert und in Hochsicherheitsrechenzentren in Deutschland betrieben. Die eingesetzte Hardware wird von zertifizierten namhaften Herstellern geliefert und ist ausfallsicher und redundant ausgelegt. Der Transport und die Installation der Server in den Rechenzentren erfolgt durch unsere eigenen Mitarbeiter, nicht durch Subunternehmer, Logistikfirmen oder andere Dritte. Wir speichern grundsätzlich keine Daten auf anderen Server, insbesondere nicht im Ausland.

Wir versichern, dass alle von uns verwendeten Sicherheitstechnologien sich auf dem aktuellen Stand der Technik befinden und stetig aktualisiert werden. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen.
Alle von Ihnen an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere der europäischen Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) und nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet. 

 

6.1.2 Datenübertragung

Ihre Daten werden ausschließlich über SSL verschlüsselte Verbindungen von Ihrem Endgerät zu unseren in Deutschland in Hochsicherheitsrechenzentren betriebenen Servern übermittelt. Dabei werden die Zertifikate auf Gültigkeit und -wenn technisch auf einer Plattform möglich- zusätzlich die Fingerabdrücke des Zertifikats überprüft, um Missbrauch und Man-in-the-Middle-Attacken weitestgehend zu verhindern.

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich/gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.

 

6.1.3 Datenverarbeitung, Dauer der Speicherung und Löschung

Ihre Daten werden auf Servern der Star Finanz-Software Entwicklung und Vertriebs GmbH in Deutschland verarbeitet und ggf. gespeichert und von uns durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Die Daten werden danach gelöscht.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO), ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Nach Ablauf der Speicherungsfrist werden die Daten routinemäßig gelöscht.

 

6.2 Organisatorische Schutzvorkehrungen

Innerhalb der Star Finanz haben nur interne Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind Zugriff auf Daten. Durch Verschlüsselung und Anonymisierung können auch bei physischem Zugang zu den Systemen die Daten nicht ausgelesen oder über verschiedene Systeme bestimmten Benutzern zugeordnet werden.

 

6.3 Nutzung vom Fremddiensten

Für die Nutzung von Backup-Diensten Dritter gelten die eigenen Datenschutzbestimmungen der jeweiligen Dritten, auf deren Inhalt und Einhaltung wir keinen Einfluss haben.

 

6.4 Keine Weitergabe an Dritte

Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.

 

Stand: Juni 2023.
Version: 1.3